Weekly Report: NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
2025.06.05
JPCERT/CC注意喚起
Weekly Report: IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
2025.06.05
JPCERT/CC注意喚起
複数のSchneider Electric製品における複数の脆弱性
CVE-2023-4041
製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、製品の使用停止を推奨するとのことです。
詳細は、開発者が提供する情報(SE
2025.06.04
JVN
タイム・ワークスにおけるパストラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.06.03
JVN
PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.06.03
JVN
三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。
そのため、次に示す回避策または軽減策を適用することが推奨されています。
2025.06.02
JVN
wivia 5における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される(CVE-
2025.05.30
JVN
Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い(CWE-178、CVE-2025-46701)に起因して、CGIサーブレットにマップされ
2025.05.30
JVN
Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
後継製品に移行する
開発者はこれらの脆弱性を認識していますが、現在、CS5000 Fire Panelの修正は予定されていないため、
2024年7月1日以降に製造されたConsil
2025.05.30
JVN
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。
修正ファームウェアが提供され
2025.05.30
JVN